En el mundo de la ciberseguridad no se puede negar que somos tan fuertes como nuestro eslabón más débil. Sin embargo, el problema principal es intentar predecir qué enlace es más probable que cometa un error y deje a una organización vulnerable a una posible brecha de seguridad. Esta semana vimos que la conversación se centró en identificar qué enlaces dentro de la empresa tienen más probabilidades de comprometer la seguridad general de una empresa, qué puede suceder una vez que se produce una infracción y qué pueden hacer las empresas para detener un ataque antes de que comience.
Empleados: ¿amigo o enemigo de la seguridad?
Mucho se ha hablado de los ataques maliciosos coordinados y sofisticados de los piratas informáticos a las organizaciones. Pero la verdad es que, a menudo, las violaciones de la red y de los datos ocurren debido a errores de los empleados o mala conducta deliberada. Don Reisinger examinó el estudio reciente de SailPoint Security para mostrar el tremendo impacto que tienen los empleados en la seguridad corporativa para bien o para mal. Si bien hubo algunos puntos de datos que fueron positivos, muchos de los hallazgos señalaron a los empleados como la principal área de riesgo para la seguridad de los datos corporativos debido a la falta de conocimiento o la falta de políticas sólidas de seguridad corporativa.
Caos milenario: ¿serán la muerte de la seguridad de datos?
A medida que los 51 millones de miembros de la Generación X comienzan a cumplir 50 años este año y comienzan a pensar en jubilarse, los Millennials continuarán ingresando a la fuerza laboral en masa trayendo consigo millones de dispositivos conectados desprotegidos. Según la investigación de Forrester Los millennials se integran digitalmente en el mundo que les rodea en todo momento, tanto personal como profesionalmente. Si bien son expertos en tecnología, resulta que no tienen ningún interés en proteger sus datos y aparentemente no le dan valor a la integridad y seguridad de su información de identificación personal, y mucho menos a las consecuencias que un hack podría tener en sus amigos, familiares y colegas. y empleadores. Con más acceso a más información que cualquier otra generación anterior, la falta de preocupación de los Millennials ha dejado a muchos expertos en seguridad rascándose la cabeza.
Hay mucho en juego: RansomWeb
A medida que las empresas luchan por encontrar los eslabones débiles de su organización, el mundo del delito cibernético sigue siendo testigo del aumento de la extorsión. Esta semana vio otro ataque sorprendente ya que los piratas informáticos maliciosos han comenzado a apoderarse de los servidores del sitio web, encriptando los datos en ellos y exigiendo el pago para desbloquear los archivos. Una gran empresa europea de servicios financieros, cuyo nombre no se reveló, fue la primera víctima conocida de este ataque que potencialmente destruye el negocio, según la firma de seguridad suiza High-Tech Bridge, que investigó la brecha en diciembre de 2014. La firma de seguridad calificó el ataque como Web de rescate. Las técnicas descaradas utilizadas y el alto rescate representan una versión más agresiva del ransomware: malware que encriptaba las PC de las personas y solicitaba un pago, generalmente entre $ 100 y £ 1,000.
Debilidad móvil: los consumidores comienzan a ver la luz
Para aquellos de nosotros que estamos en lo más profundo de las trincheras de la seguridad cibernética, el hecho de que nuestros dispositivos móviles sean un patio de recreo para los piratas informáticos no es nada nuevo. Pero para el público en general, este sigue siendo un concepto relativamente novedoso. Es por eso que estaban tan emocionados de ver el programa de HOY brillando la luz sobre lo fácil que es para los piratas informáticos comprometer un dispositivo móvil. Con el estadounidense promedio pasando más de una hora todos los días jugando con sus teléfonos celulares, tomando y compartiendo fotos, enviando mensajes de texto personales y navegando por Internet, el programa se centró en por qué el teléfono celular es realmente el dispositivo de espionaje perfecto. Puedes escuchar. Usted puede mirar. Puede rastrear la ubicación. Y puede ver cada llamada telefónica y cada texto que hace la persona. Piensa en todos los permisos que damos a nuestras aplicaciones. Facebook Messenger tiene acceso a tu ubicación, mensajes de texto, cámara, fotos almacenadas y todo tipo de otras cosas”.
Ese es un vistazo a las historias que nos llamaron la atención esta semana, pero ¿cuál fue la gran noticia para ti? ¡Nos encantaría saber qué te entusiasmó!
Relacionado:
Eliminar el ruido de seguridad móvil semanal: encontrar el equilibrio
Eliminando el ruido semanal de seguridad móvil: el año en revisión y el próximo año en seguridad
Eliminando el Ruido de Seguridad Móvil Semanal: Lección Aprendida
Eliminando el Ruido Semanal de Seguridad Móvil: La Ciberseguridad se adueñará del escenario nacional
